Phần mềm Việt đầu bảng thế giới về phát hiện rootkit

Cập nhật ngày: 20/10/2010 - 11:59

Website NT Internals vừa công bố kết quả thử nghiệm với 38 công cụ chống rooktit đẳng cấp thế giới và xác nhận phần mềm CMC Codewalker có chất lượng đầu bảng.

NT Internals là trang web cá nhân của một chuyên gia Alex người Ba Lan - chuyên nghiên cứu phát hiện lỗ hổng bảo mật tầng dưới hệ thống.

Bài kiểm tra phát hiện các driver ẩn (Hidden Driver Detection Test) của NT Internals có sự tham gia của 38 công cụ chống rootkit (Antirootkit) uy tín trên thế giới. Quá trình test được thực hiện trên hệ điều hành Windows XP SP 2 với máy thật và Windows XP SP3. Người test đã viết ra một phần mềm có sử dụng tất cả các phương pháp mà rootkit có thể sử dụng, các phương pháp được sử dụng từ đơn giản đến phức tạp, mức độ khó tăng dần.

Trong tất cả các công cụ tham gia bài test này, chỉ duy nhất CMC CodeWalker đủ mạnh để phát hiện những driver ẩn.

Ông Nguyễn Phố Sơn, chuyên gia bảo mật của công ty CMC Infosec và là tác giả của phần mềm này, nói: “Tôi tin tưởng vào kết quả bài kiểm tra này vì chúng được thực hiện bởi một chuyên gia có uy tín trên thế giới về lĩnh vực bảo mật tầng sâu nhất của hệ điều hành”.

CMC Codewalker bắt đầu đưa ra bản thử nghiệm trên diện rộng vào năm 2009, chương trình cho phép người dùng phát hiện các quy trình (process), driver và file ẩn. Tính năng này đã được tích hợp vào trong sản phẩm CMC Antivirus/ CMC Internet Security.

Thông tin chi tiết về bài test này có thể xem tại đây.

Lam Kiều (st)